1.什么是權(quán)限??

權(quán)限就是一種約束蕾域，就是用于約束用戶(hù)能對(duì)系統(tǒng)所作的操作买喧。

2.為什么要使用權(quán)限??

因?yàn)橄到y(tǒng)有多個(gè)用戶(hù)搔啊，為了保護(hù)每個(gè)用戶(hù)的隱私和工作環(huán)境姨俩。

3.權(quán)限與用戶(hù)之間的關(guān)系?

在Linux系統(tǒng)中蘸拔，針對(duì)文件定義了三種身份，分別是輸注环葵，屬組调窍，其他人，每一種身份對(duì)應(yīng)三種權(quán)限张遭，分別是可讀邓萨，可寫(xiě)，可執(zhí)行。

4.權(quán)限中的rwx是干什么的??

r 4

w 2

x 1

- 0

drwxr-xr-x. 2 root root 6 3月 5 19:06 data

root用戶(hù)對(duì)其有什么權(quán)限缔恳？ 權(quán)限的前3位

root組對(duì)其文件有什么權(quán)限宝剖？中間3位字符

其他人對(duì)該文件有什么權(quán)限？ 最后3個(gè)字符

5.驗(yàn)證權(quán)限r(nóng)wx對(duì)文件和對(duì)目錄的含義??

（1）當(dāng)一個(gè)用戶(hù)訪(fǎng)問(wèn)文件流程如下:

1) 判斷用戶(hù)是否為文件所有者歉甚，如果是則按所有者的權(quán)限進(jìn)行訪(fǎng)問(wèn)

2) 判斷用戶(hù)是否為文件所有組成員诈闺，如果是則按組的權(quán)限進(jìn)行訪(fǎng)問(wèn)

3) 如果不是所有者，也不是該文件所屬組铃芦，則按匿名權(quán)限進(jìn)行訪(fǎng)問(wèn)

（2）修改權(quán)限雅镊，選項(xiàng)-R，遞歸修改

(3)權(quán)限案例

針對(duì) hr 部門(mén)的訪(fǎng)問(wèn)目錄/home/hr 設(shè)置權(quán)限刃滓，要求如下:

1.root 用戶(hù)和 hr 組的員工可以讀仁烹、寫(xiě)、執(zhí)行

2.其他用戶(hù)沒(méi)有任何權(quán)限

[root@web ~]# groupadd hr

[root@web ~]# useradd hr01 -G hr

[root@web ~]# useradd hr02 -G hr

[root@web ~]# useradd hr03

[root@web ~]# mkdir /home/hr

[root@web ~]# chgrp hr /home/hr

[root@web ~]# chmod 770 /home/hr

[root@web ~]# ll -d /home/hr

drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

（4）rwx對(duì)目錄和文件的權(quán)限

PS:權(quán)限中的rwx對(duì)文件的影響：

讀取權(quán)限（r）具有讀取\閱讀文件內(nèi)容權(quán)限

1.只能使用查看類(lèi)命令cat咧虎、head卓缰、tail、less砰诵、more

寫(xiě)入權(quán)限（w）具有新增征唬、修改文件內(nèi)容的權(quán)限

1.使用vim編輯會(huì)提示權(quán)限拒絕, 但可強(qiáng)制保存,會(huì)覆蓋文件的所有內(nèi)容

2.使用echo命令重定向的方式可以往文件內(nèi)寫(xiě)入數(shù)據(jù),? >>可以進(jìn)行追加

3.不能刪除文件,因?yàn)閯h除文件看的不是文件的屬性,? 需要看上級(jí)目錄是否有w的權(quán)限

執(zhí)行權(quán)限（x）具有執(zhí)行文件的權(quán)限

1.執(zhí)行權(quán)限什么用都沒(méi)有

2.如果普通用戶(hù)需要執(zhí)行文件,需要配合r權(quán)限? rx （命令）? rw（配置文件） r(單純的普通只看不改不執(zhí)行)

PS: 總結(jié)rwx對(duì)目錄的影響

讀取權(quán)限（r），如果目錄只有r權(quán)限: 具有瀏覽目錄及子目錄權(quán)限

1.可以使用ls命令瀏覽目錄及子目錄茁彭， 但同時(shí)也會(huì)提示權(quán)限拒絕

2.使用ls -l命令瀏覽目錄及子目錄总寒，文件屬性會(huì)帶問(wèn)號(hào)，并且只能看到文件名

總結(jié): 目錄只有r權(quán)限理肺，僅僅只能瀏覽內(nèi)的文件名摄闸，無(wú)其他操作權(quán)限

寫(xiě)入權(quán)限（w），如果目錄只有w權(quán)限: 具有增加妹萨、刪除或修改目錄內(nèi)文件名權(quán)限(需要x權(quán)限配合)

PS: 如果目錄有w權(quán)限, 可以在目錄內(nèi)創(chuàng)建文件, 刪除文件(跟文件本身權(quán)限無(wú)關(guān))

不能進(jìn)入目錄年枕、不能復(fù)制目錄、不能刪除目錄乎完、不能移動(dòng)目錄

執(zhí)行權(quán)限（x）熏兄，如果目錄只有x權(quán)限

1.只能進(jìn)入目錄

2.不能瀏覽、復(fù)制树姨、移動(dòng)摩桶、刪除

Linux權(quán)限總結(jié)與注意事項(xiàng)

文件r權(quán)限, 只給用戶(hù)查看,無(wú)其他操作

文件rw權(quán)限, 可以查看和編輯文件內(nèi)容

文件rx權(quán)限, 允許查看和執(zhí)行文件、但不能修改文件----->（腳本文件娃弓、命令文件）

文件rwx權(quán)限, 能讀,能寫(xiě),能執(zhí)行,但不能刪除,因?yàn)閯h除需要看上級(jí)目錄的權(quán)限有沒(méi)有w----->（謹(jǐn)慎賦予典格，賦予給該文件的屬主身份）

目錄rx權(quán)限, 允許瀏覽目錄內(nèi)文件以及子目錄, 不允許在該目錄下創(chuàng)建文件岛宦、刪除文件

目錄rw權(quán)限, 能查看目錄台丛，能往目錄寫(xiě)入文件，但無(wú)法進(jìn)入目錄----->（使用的情況太少）

PS: 文件的 x 權(quán)限小心給予，目錄的 w 權(quán)限小心給予挽霉。

PS: 文件通常設(shè)定的權(quán)限是644防嗡，目錄設(shè)定的權(quán)限是755。

6.如何變更一個(gè)文件至其他用戶(hù)

chown：

-R 遞歸

1.變更文件的屬主和數(shù)組

[root@oldboy ~]# chown oldxu.oldxu access-2020-03-12.log

[root@oldboy ~]# ll access-2020-03-12.log

-rw-r--r--. 1 oldxu oldxu 58112885 3月? 13 09:25 access-2020-03-12.log

2.僅變更文件的屬組

[root@oldboy ~]# chown .root access-2020-03-12.log

[root@oldboy ~]# ll access-2020-03-12.log

-rw-r--r--. 1 oldxu root 58112885 3月? 13 09:25 access-2020-03-12.log

3.使用chgrp直接變更文件的屬組（只能是屬組侠坎，不能是其他）

[root@oldboy ~]# chgrp oldxu access-2020-03-12.log

[root@oldboy ~]# ll access-2020-03-12.log

-rw-r--r--. 1 oldxu oldxu 58112885 3月? 13 09:25 access-2020-03-12.log